Криптография

находится в прямой зависимости от сложности разложения больших

чисел на множители. Если множители имеют длину порядка 100 деся-

тичных цифр, то в наилучшем из известных способов разложения на

множители необходимо порядка 100 млн. лет машинного времени, шиф-

рование же и дешифрование требует порядка 1−2 с на блок. Задачи

NP-полноты хорошо известны в комбинаторике и считаются в общем

случае чрезвычайно сложными; однако построить соответствующий

шифр оказывается весьма непросто.

В системах с открытым ключом, так же как и в блочных шифрах,

необходим большой размер шифруемого блока, хотя, возможно, и не

больший, чем в алгоритме DES, что препятствует, наряду с низкой

скоростью шифрования, использованию алгоритмов с открытым ключом

в потоковых шифрах. На сегодняшний день высокоэффективные системы

с открытым ключом пока не найдены. Почти повсеместно принято ог-

раничение использования криптосистем с открытым ключом — только

для управления ключами и для цифровой подписи.

Можно представить все существующие крирптосистемы в виде

диаграммы криптосистем.

2. ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ

2.1 DES-стандарт США на шифрование данных.

Криптография известна с древнейших времен (достаточно вспом-

нить коды Цезаря) и до недавнего времени оставалась привилегией

исключительно государственных и военных учреждений. Ситуация рез-

ко изменилась после публикации в 1949 году книги К. Шеннона «Рабо-

ты по теории информации и кибернетике». Криптография стала объек-

том пристального внимания многих ученых. Принятие стандарта шиф-

рования DES явилось мощным толчком к широкому применению шифрова-

ния в коммерческих системах. Введение этого стандарта — отличный

пример унификации и стандартизации средств защиты. Примером сис-

темного подхода к созданию единой крупномасштабной системы защиты

информации является директива Министерства финансов США 1984 го-

да, согласно которой все общественные и частные организации, ве-

дущие дела с правительством США, обязаны внедрить процедуру шиф-

рования DES; крупнейшие банки Citibank, Chase Manhattan Bank, Ma-

nufaktures Hannover Trust, Bank of America, Security Pacific Bank

также внедрили эту систему.

Министерство энергетики США располагает более чем 30 дейс-

твующими сетями, в которых используется алгоритм DES, Министерс-

тво юстиции устанавливает 20 000 радиоустройств, располагающих

средствами защиты на базе DES. Стандартизация в последнее время

приобретает международный характер, подтверждение тому — междуна-

родный стандарт 1987 года ISO 8372, разработанный на основе крип-

тоалгоритма DES.

В качестве стандартной аппаратуры шифрования можно назвать

устройство Cidex-НХ, базирующееся на алгоритме DES; скорость шиф-

рования — от 56 Кбит/с до 7 Мбит/с. Серийно выпускается автоном-

ный шифровальный блок DES 2000, в нем также используется процеду-

ра шифрования DES; скорость шифрования — от 38,4 Кбит/с до 110

Кбит/с. В различных секторах коммерческой деятельности использу-

ется процессор шифрования/дешифрования данных FACOM 2151А на ос-